Please enable JavaScript.
Coggle requires JavaScript to display documents.
Estratégia - SELinux - Coggle Diagram
Estratégia - SELinux
Modos
Enforcing
Neste modo as políticas do SELinux são impostas, ou seja, tudo é analisado, e regras vindas do servidor de segurança são aplicadas. Para ativar esse modo usa o comando "setenforce 1". Esse é o modo padrão para RedHat.
Permissive
Aqui as regras não são aplicadas. Mas o SELinux registra as ações (gera logs), que deveriam ser negadas. Para ativar esse modo usa o comando "setenforce 0". Esse é o modo padrão do Debian.
-
-
-
Perfis
Por padrão, os usuários operam no modo default SELinux "unconfined_u", o que possibilita um acesso completo a todo o servidor.
-
user_u
este usuário tem mais acesso do que as contas de convidado (GUI e rede), mas não pode alternar entre usuários executando su ou sudo.
system_u
este usuário destina-se a executar serviços do sistema e não deve ser mapeado para contas de usuário regulares.
staff_u
mesmo direitos que user_u, exceto que pode executar o comando sudo para ter privilégios de root.
É uma extensão de segurança desenvolvida pela NSA, RedHat, entre outros para inserir uma camada de segurança a nível de kernel.
O foco de sua aplicação é possibilitar uma maior gerência sobre o controle de acesso ao Sistemas Operacional e seus recursos.
-